Zespół badawczy opracował narzędzie o nazwie „iBranch Locator”, które może skutecznie identyfikować i manipulować określonymi gałęziami w IBP. To narzędzie umożliwia wysoce precyzyjne ataki BTI, potencjalnie naruszając bezpieczeństwo w różnych scenariuszach, w tym w środowiskach międzyprocesowych i międzyuprawnieniowych. Jednym z najbardziej alarmujących skutków tej luki jest jej zdolność do omijania losowego układu przestrzeni adresowej (ASLR), kluczowej funkcji bezpieczeństwa w nowoczesnych systemach operacyjnych. Wykorzystując IBP i BTB, atakujący mogliby potencjalnie złamać zabezpieczenia ASLR, narażając systemy na szeroki zakres zagrożeń bezpieczeństwa. Eksperci zalecają kilka strategii łagodzenia, w tym bardziej agresywne wykorzystanie funkcji Intel IBPB (Indirect Branch Prediction Barrier). Jednak wpływ tego rozwiązania na wydajność — w niektórych przypadkach choćby 50% — sprawia, iż jest ono niepraktyczne w przypadku częstych przejść domen, takich jak te w przeglądarkach i piaskownicach. W oświadczeniu dla Sprzęt TomaFirma Intel zauważyła, że: „Firma Intel przejrzała raport złożony przez naukowców akademickich i ustaliła, iż poprzednie wytyczne dotyczące łagodzenia skutków, takie jak IBRS, eIBRS i BHI, są skuteczne w kontekście nowych badań i nie są wymagane żadne nowe środki łagodzące ani wytyczne”.
Firma została powiadomiona w lutym i miała możliwość naprawy. Intel również powiadomił swoich dostawców systemów, więc warstwy zabezpieczeń chroniące przed tym są na miejscu. Oto Łagodzenie BHIi oto jest IBRS/eIBRS łagodzenie.
